Home arrow Sicurezza Wireless arrow Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom
Notizie flash
Atheros, chipmaker noto per aver prodotto il primo Chip IEEE802.11a ed avere in progetto il radiochip "Super G™", ha annunciato di aver iniziato la produzione del suo nuovo combo chip denominato AR5002 grazie al quale sarà possibile produrre dispositivi Wireless IEEE802.11a/b/g. L'AR5002 è prodotto in 7 differenti versioni per offrire 3 diverse soluzioni per dispositivi Client, e 4 diverse soluzioni per dispositivi di accesso (Access Point).
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom Stampa E-mail
Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che riguarda i drivers Wireless Broadcom. E' stata infatti identificata una vulnerabilità per cui un attaccante remoto potrebbe eseguire codice arbitrario sul sistema vulnerabile. Specifichiamo che la vulnerabilita' e' stata riscontrata nel driver wireless "BCMWL5.SYS” che, secondo le nostre fonti, non valida in maniera corretta il campo SSID nelle "Probe Response" per cui un attaccante remoto, creando delle particolari "Probe Response" puo' eseguire codice arbitrario sul sistema. E' stato rilasciato un exploit pubblico per la presente vulnerabilita' per cui consigliamo vivamente di effettuare l'upgrade dei drivers appena possibile.


Versioni vulnerabili:

- BCMWL5.SYS Version 3.50.21.10


Soluzione:

Per schede wireless Linksys è disponibile una versione dei driver corretti: "4.100.15.5".


Referenze:

http://projects.info-pull.com/mokb/MOKB-11-11-2006.html
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com